| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine als problematisch eingestufte Schwachstelle wurde in Microsoft Windows festgestellt. Betroffen davon ist ein unbekannter Prozess. Mittels Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2011-0040 vorgenommen. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
In Microsoft Windows - die betroffene Version ist nicht bekannt - (Operating System) wurde eine problematische Schwachstelle ausgemacht. Dabei geht es um ein unbekannter Codeteil. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-20. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The server in Microsoft Active Directory on Windows Server 2003 SP2 does not properly handle an update request for a service principal name (SPN), which allows remote attackers to cause a denial of service (authentication downgrade or outage) via a crafted request that triggers name collisions, aka "Active Directory SPN Validation Vulnerability."Die Schwachstelle wurde am 08.02.2011 von Microsoft als MS11-005 in Form eines bestätigten Bulletins (Technet) öffentlich gemacht. Das Advisory findet sich auf microsoft.com. Die Verwundbarkeit wird als CVE-2011-0040 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Für den Vulnerability Scanner Nessus wurde am 08.02.2011 ein Plugin mit der ID 51905 (MS11-005: Vulnerability in Active Directory Could Allow Denial of Service (2478953)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90683 (Microsoft Windows Active Directory Denial of Service Vulnerability (MS11-005)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS11-005 lösen. Dieser kann von microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat damit sofort gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 10811 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (64916), Tenable (51905), SecurityFocus (BID 46145†), OSVDB (70825†) und SecurityTracker (ID 1025042†) dokumentiert. Die Schwachstellen VDB-56387, VDB-56386, VDB-56385 und VDB-56384 sind ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 51905
Nessus Name: MS11-005: Vulnerability in Active Directory Could Allow Denial of Service (2478953)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 902290
OpenVAS Name: Microsoft Windows Active Directory SPN Denial of Service (2478953)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS11-005
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Timeline
10.12.2010 🔍08.02.2011 🔍
08.02.2011 🔍
08.02.2011 🔍
08.02.2011 🔍
08.02.2011 🔍
08.02.2011 🔍
08.02.2011 🔍
09.02.2011 🔍
20.03.2015 🔍
19.01.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS11-005
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2011-0040 (🔍)
GCVE (CVE): GCVE-0-2011-0040
GCVE (VulDB): GCVE-100-56383
OVAL: 🔍
IAVM: 🔍
X-Force: 64916
SecurityFocus: 46145 - Microsoft Active Directory Service Principal Names (CVE-2011-0040) Denial Of Service Vulnerability
Secunia: 43215
OSVDB: 70825 - Microsoft Windows Server Active Directory Server Principal Name (SPN) Handling Remote DoS
SecurityTracker: 1025042
Vulnerability Center: 29647 - [MS11-005] Microsoft Active Directory on Microsoft Windows Server 2003 Remote DoS Vulnerability, High
Siehe auch: 🔍
Eintrag
Erstellt: 20.03.2015 16:16Aktualisierung: 19.01.2025 23:21
Anpassungen: 20.03.2015 16:16 (70), 15.03.2017 12:29 (13), 14.10.2021 01:43 (4), 14.10.2021 01:51 (1), 06.01.2025 00:16 (15), 19.01.2025 23:21 (2)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.